说明本表整合日常运维9大高频场景包含防火墙、网络端口、系统服务、进程、文件、权限、SELinux、测试、故障排查兼容 CentOS6 / CentOS7 / CentOS8 / CentOS9全部可直接复制使用。一、CentOS7 防火墙 firewalld 命令最常用功能场景执行命令备注启动/关闭/重启systemctl start/stop/restart firewalld临时操作开机自启/取消自启systemctl enable/disable firewalld永久生效查看防火墙状态firewall-cmd --staterunning / not running重载规则必执行firewall-cmd --reload改规则后必须重载查看所有规则firewall-cmd --zonepublic --list-all完整详情查看已开放端口firewall-cmd --list-ports仅端口列表开放单个端口永久firewall-cmd --permanent --add-port8080/tcp生产通用开放端口段永久firewall-cmd --permanent --add-port8080-8083/tcp连续端口关闭端口firewall-cmd --permanent --remove-port8080/tcp关闭放行仅指定IP访问端口firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.1.100 port protocoltcp port6379 accept安全放行二、CentOS6 iptables 防火墙命令功能场景执行命令备注查看规则iptables -nL简洁查看查看规则带行号iptables -L -n --line-number用于删除规则开放端口优先推荐iptables -I INPUT -p tcp --dport 8889 -j ACCEPT插入最前面生效追加端口规则iptables -A INPUT -p tcp --dport 8889 -j ACCEPT优先级低删除指定行规则iptables -D INPUT 4删除第4行保存规则service iptables save重启不丢失重启防火墙/etc/init.d/iptables restart重载配置清空所有规则iptables -F iptables -X生产慎用三、SELinux 安全权限命令端口不通必查功能场景执行命令备注查看SELinux状态getenforceEnforcing/Disabled临时关闭SELinuxsetenforce 0重启失效测试常用临时开启SELinuxsetenforce 1永久关闭改配置vim /etc/selinux/config修改SELINUXdisabled后重启重启生效四、网络与端口检测命令排查不通必备功能场景执行命令备注查看本机IPip addr或ifconfigCentOS7优先ip addr测试网络连通ping 114.114.114.114检测外网测试端口是否通telnet 192.168.1.10 8080端口连通检测查看监听端口ss -lnp推荐速度快查看所有端口占用netstat -an | grep 8080排查端口冲突查看端口对应进程lsof -i :8080查谁占用端口五、系统服务管理命令启停项目必备功能场景执行命令备注启停/重启服务systemctl start/stop/restart tomcat通用所有服务查看服务状态systemctl status tomcat看日志、是否挂掉开机自启服务systemctl enable tomcat关闭开机自启systemctl disable tomcat查看所有开机自启systemctl list-unit-files --typeservice六、进程与杀进程命令功能场景执行命令备注查看所有进程ps -ef过滤指定进程ps -ef | grep java查Java/Tomcat强制杀死进程kill -9 PID彻底结束进程根据名称杀进程pkill -9 java批量杀同名进程七、文件与目录常用命令功能场景执行命令备注进入目录cd /usr/local查看目录文件ls -lh带大小、时间创建文件夹mkdir test删除文件/文件夹rm -rf 目录名强制删除慎用复制文件cp -r 源目录 目标目录-r 递归复制移动/重命名mv 旧名称 新名称解压zipunzip test.zip解压tar.gztar -zxvf test.tar.gz八、权限修改命令部署项目必用功能场景执行命令备注文件授权755chmod 755 文件名通用安全权限文件夹递归授权chmod -R 755 目录所有子文件生效修改文件归属用户chown -R root:root 目录修复权限异常九、系统基础与重启关机功能场景执行命令备注查看系统版本cat /etc/redhat-release看CentOS版本查看磁盘空间df -h排查磁盘满查看内存free -h剩余内存重启服务器reboot关机shutdown -h now十、端口不通 终极排查顺序口诀1.服务是否启动 2.端口是否监听 3.防火墙是否放行 4.SELinux是否拦截 5.云服务器安全组是否放行对应排查命令status服务→ss -lnp→ 防火墙list →getenforce→ 云平台控制台
Linux 运维常用命令大全(超全速查表)
发布时间:2026/5/30 19:32:00
说明本表整合日常运维9大高频场景包含防火墙、网络端口、系统服务、进程、文件、权限、SELinux、测试、故障排查兼容 CentOS6 / CentOS7 / CentOS8 / CentOS9全部可直接复制使用。一、CentOS7 防火墙 firewalld 命令最常用功能场景执行命令备注启动/关闭/重启systemctl start/stop/restart firewalld临时操作开机自启/取消自启systemctl enable/disable firewalld永久生效查看防火墙状态firewall-cmd --staterunning / not running重载规则必执行firewall-cmd --reload改规则后必须重载查看所有规则firewall-cmd --zonepublic --list-all完整详情查看已开放端口firewall-cmd --list-ports仅端口列表开放单个端口永久firewall-cmd --permanent --add-port8080/tcp生产通用开放端口段永久firewall-cmd --permanent --add-port8080-8083/tcp连续端口关闭端口firewall-cmd --permanent --remove-port8080/tcp关闭放行仅指定IP访问端口firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.1.100 port protocoltcp port6379 accept安全放行二、CentOS6 iptables 防火墙命令功能场景执行命令备注查看规则iptables -nL简洁查看查看规则带行号iptables -L -n --line-number用于删除规则开放端口优先推荐iptables -I INPUT -p tcp --dport 8889 -j ACCEPT插入最前面生效追加端口规则iptables -A INPUT -p tcp --dport 8889 -j ACCEPT优先级低删除指定行规则iptables -D INPUT 4删除第4行保存规则service iptables save重启不丢失重启防火墙/etc/init.d/iptables restart重载配置清空所有规则iptables -F iptables -X生产慎用三、SELinux 安全权限命令端口不通必查功能场景执行命令备注查看SELinux状态getenforceEnforcing/Disabled临时关闭SELinuxsetenforce 0重启失效测试常用临时开启SELinuxsetenforce 1永久关闭改配置vim /etc/selinux/config修改SELINUXdisabled后重启重启生效四、网络与端口检测命令排查不通必备功能场景执行命令备注查看本机IPip addr或ifconfigCentOS7优先ip addr测试网络连通ping 114.114.114.114检测外网测试端口是否通telnet 192.168.1.10 8080端口连通检测查看监听端口ss -lnp推荐速度快查看所有端口占用netstat -an | grep 8080排查端口冲突查看端口对应进程lsof -i :8080查谁占用端口五、系统服务管理命令启停项目必备功能场景执行命令备注启停/重启服务systemctl start/stop/restart tomcat通用所有服务查看服务状态systemctl status tomcat看日志、是否挂掉开机自启服务systemctl enable tomcat关闭开机自启systemctl disable tomcat查看所有开机自启systemctl list-unit-files --typeservice六、进程与杀进程命令功能场景执行命令备注查看所有进程ps -ef过滤指定进程ps -ef | grep java查Java/Tomcat强制杀死进程kill -9 PID彻底结束进程根据名称杀进程pkill -9 java批量杀同名进程七、文件与目录常用命令功能场景执行命令备注进入目录cd /usr/local查看目录文件ls -lh带大小、时间创建文件夹mkdir test删除文件/文件夹rm -rf 目录名强制删除慎用复制文件cp -r 源目录 目标目录-r 递归复制移动/重命名mv 旧名称 新名称解压zipunzip test.zip解压tar.gztar -zxvf test.tar.gz八、权限修改命令部署项目必用功能场景执行命令备注文件授权755chmod 755 文件名通用安全权限文件夹递归授权chmod -R 755 目录所有子文件生效修改文件归属用户chown -R root:root 目录修复权限异常九、系统基础与重启关机功能场景执行命令备注查看系统版本cat /etc/redhat-release看CentOS版本查看磁盘空间df -h排查磁盘满查看内存free -h剩余内存重启服务器reboot关机shutdown -h now十、端口不通 终极排查顺序口诀1.服务是否启动 2.端口是否监听 3.防火墙是否放行 4.SELinux是否拦截 5.云服务器安全组是否放行对应排查命令status服务→ss -lnp→ 防火墙list →getenforce→ 云平台控制台
相关文章
MacOS 运维常用命令大全(超全速查表)
说明:本表汇总 MacOS 系统运维、开发调试、设备管理高频命令,兼容 Intel / M 系列芯片,适配 Ventura、Monterey、Sonoma 等主流版本,终端可直接复制使用,风格与 Linux/Windows 运维命令表统一,方便对照查阅…
2025-2026年国内真空给袋包装机品牌推荐:十大排行产品专业评测性价比高注意事项
摘要 当食品、日化与医药等行业的生产线加速向自动化与智能化转型,真空给袋包装机作为柔性包装环节的核心设备,其选型决策直接关乎产线效率、包装品质与长期运营成本。决策者普遍面临如何在技术快速迭代、供应商能力参差的市场中,精准锁定兼具…
Windows 11系统优化全攻略:用Win11Debloat让你的电脑飞起来
Windows 11系统优化全攻略:用Win11Debloat让你的电脑飞起来 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to declutter a…
190、运动控制中的行业应用:半导体设备(晶圆搬运)
190、运动控制中的行业应用:半导体设备(晶圆搬运) 一、一个让我失眠三天的晶圆抖动问题 2019年深秋,我在某半导体设备厂调试一台晶圆搬运机械臂。客户反馈说设备在高速取放晶圆时,偶尔会出现晶圆边缘微米级的划痕。我们排查了真空吸嘴、气路、机械结构,甚至怀疑过晶圆本…
别再等硬盘挂了才后悔!用smartctl给你的Linux服务器硬盘做个全面体检(附CentOS 7/8安装配置)
别再等硬盘挂了才后悔!用smartctl给你的Linux服务器硬盘做个全面体检(附CentOS 7/8安装配置) 在运维工作中,硬盘故障是最常见却又最容易被忽视的风险点。我曾经历过一次惨痛的教训:某台运行三年的数据库服务器突然宕机…
UART协议逆向工程实战:破解指纹传感器通信,实现Python跨平台控制
1. 项目概述:从“黑盒”到透明控制最近在捣鼓一个DFRobot的SEN0542电容式指纹传感器模块,这玩意儿本身自带一个上位机软件,功能挺全,但问题在于它是个只有Windows可用的.exe文件。对于习惯在Linux下工作,或者想把传感器…
【前端交互评测】流式输出(Streaming)的 UI 测试方案:如何验证打字机效果不卡顿?
2026年,流式输出已成为AI应用的标配,但如何系统化地测试“打字机效果”却鲜有人深究。本文给出完整的解决方案。 2026年5月,我接手了一个AI问答系统的前端优化任务——上线后发现用户普遍反馈“打字卡顿”“首字等半天”。产品经理拿着用户截图来找我,上面赫然写着“半天没…
DIY蓝牙鼠标戒指:可穿戴HID设备在VR飞行模拟中的应用实践
1. 项目概述:当鼠标“戴”在手指上如果你玩过VR飞行模拟,比如DCS World,肯定有过这样的纠结:双手戴着VR手柄,眼睛盯着座舱里密密麻麻的开关仪表,想点个按钮却不得不摸索着去找鼠标——沉浸感瞬间被打破。这…
Win10环境下的Autodock Vina 1.2.3批量对接实战:从Python热图绘制到结果自动化分析全流程
Win10环境下Autodock Vina 1.2.3高效工作流:从批量对接到热图可视化的完整解决方案在药物发现和分子模拟领域,Autodock Vina作为一款开源的分子对接工具,因其计算速度快、准确性较高而广受欢迎。随着1.2.3版本的发布,虽然带来了一…
Win11/Win10深度学习环境搭建:实测PyCharm远程连接WSL2下的CUDA,性能比虚拟机强多少?
Win11/Win10深度学习环境终极对决:WSL2 CUDA vs 虚拟机 vs 双系统实测指南当开发者需要在Windows系统上进行深度学习开发时,通常会面临三种选择:虚拟机方案、双系统方案和WSL2方案。本文将基于实际测试数据,从GPU性能、开发便利性…
SketchUp STL插件终极指南:3D打印工作流完全掌握
SketchUp STL插件终极指南:3D打印工作流完全掌握 【免费下载链接】sketchup-stl A SketchUp Ruby Extension that adds STL (STereoLithography) file format import and export. 项目地址: https://gitcode.com/gh_mirrors/sk/sketchup-stl SketchUp STL插件…
基于ICL8038的多波形信号发生器:从原理到制作的完整指南
1. 项目概述:从零构建一个基于ICL8038的多波形信号发生器在电子实验、设备调试乃至生物医学信号处理领域,一个稳定可靠、波形纯净的信号源是不可或缺的“心脏”。无论是用于测试放大器的频率响应,还是模拟生理电信号进行算法研究,…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…